Spyware aus dem App Store – wie sicher sind Daten auf dem iPhone wirklich?

kg, den 7. Dezember 2009
App Store - Abbildung
App Store, Bild: Apple

Wie sicher sind die Daten auf dem iPhone wirklich? Diese Frage hat sich der Entwickler Nicolas Seriot gestellt und seine Ergebnisse bei einem Entwicklertreffen in Genf vorgestellt. Außerdem bietet er unter dem Namen „SpyPhone“ ein Projekt an, mit dem Entwickler prüfen können, welche Daten abgefragt werden.

Selbst wer nicht jailbreakt, muss damit rechnen, dass nutzerspezifische Daten von Apps genutzt werden können. Offiziell heißt es bei Apple (pdf-Download), dass jede App auf dem iPhone auf ihre eigene, sogenannte Sandbox beschränkt ist und Systemdateien, Quellen und der Kernel von den Apps geschützt werden. Dennoch gibt es Bereiche, in die Apps vordringen können: Dazu zählen unter anderem das Auslesen der Telefonnummer, des Adressbuches, der Mailaccounts sowie der Verlaufsinformationen von Safari und YouTube.

Apps wie die Games von Storm8 sind in der Lage, die Telefonnummer auszulesen – und dies hochoffiziell und ohne Nutzung undokumentierter APIs. Grund dafür ist, dass jeder für den App Store zugelassenen App unterschiedlichste Schreib- und Leserechte eingeräumt werden.

Die Wahrscheinlichkeit, dass es in Zukunft größere Datenskandale in Sachen iPhone gibt, ist allerdings gering: Es gibt jeden Tag unzählige Spyware-Anwendungen, die an der App Store-Kontrolle scheitern. Dennoch sollte man sich als iPhone-Nutzer bewusst sein, dass die auf dem iPhone abgelegten Daten nicht absolut sicher sind – selbst dann nicht, wenn man auf den Jailbreak verzichtet. Dennoch ist das iPhone laut Seriot immer noch weitaus sicherer als andere Plattformen, unter anderem durch die mitunter rigide Zulassungspolitik im App Store.

Die genaue Dokumentation von Seriots Vortrag gibt es hier als pdf, das Github-Projekt zu SpyPhone findet sich hier.

[via seriot.ch]


Ähnliche Nachrichten